Главная : Новости : Вести.Net :

Российский хакер сумел обойти систему оплаты App Store
Выпуск 37

Началось производство iPhone 5.
Об этом пишет ресурс AppleInsider. Сообщается, что новый iPhone будет сильно походить на один из прототипов, фотографии которого появились в Интернете еще в мае. Судя по снимкам, гаджет получит вытянутый корпус, увеличенный Retina-дисплей с диагональю в 4 дюйма и металлическое обрамление. Ожидается, что изменится расположение разъема для наушников, а задняя стенка смартфона будет выполнена из алюминия со стеклянными вставками. iPhone нового поколения будет тоньше своих предшественников.
Ожидается, что гаджет поступит в продажу осенью — одновременно с выпуском новой операционки от Apple iOS 6, под управлением которой и будет работать последний iPhone. Пока что все это только слухи, однако прогнозы по поводу новых продуктов Apple неоднократно сбывались.

Российский хакер сумел частично обойти систему оплаты в App Store.
В сети появилась инструкция с описанием того, как обойти механизм покупок внутри приложения в iOS. Функция In App Purchase дает пользователю возможность через App Store приобретать дополнительные возможности и контент, например, новые номера журналов, виртуальную игровую валюту и т.д. Российский хакер Алексей Бородин, известный в сети под ником ZonD80, сумел симулировать процесс покупки и ее подтверждение. Если проводить эту внутреннюю покупку через сайт хакера, гаджет принимает имитацию подтверждения платежа за истинную оплату. По этой причине система работает только для тех приложений, которые не проверяют достоверность сделанных покупок на своем сервере. Впрочем, их число весьма велико — содержание серверов для защиты приложений для разработчиков накладно. Способ Бородина не требует предварительного джейлбрейка гаджета — пользователю необходимо установить на iPhone или iPad два сертификата и изменить настройки DNS. После этого остается только зайти в приложение и совершить покупку без оплаты, которая будет проведена через сайт хакера. На данный момент число нелегальных транзакций уже исчисляется десятками тысяч.
Когда информация об уязвимости распространилась по блогам, Apple направила жалобу хостингу, на котором работал сервер российского хакера, и он был оперативно отключен. Но спустя всего несколько часов разработчик настроил новый сервер, и желающие снова получили возможность обманывать Apple. Хакер отмечает, что отлаженная им схема будет действовать, пока в компании Тима Кука не поменяют систему проверки внутренних платежей.

СКАЧАТЬ ВЫПУСК   02:20, 2.1 Мб
добавлен 17.07.12 10:00

Европа снимает розовые очки
Повестка дня
СКАЧАТЬ ВЫПУСК   44:41, 40.9 Мб
добавлен 02.10.15 14:05
Надо показать детям, что истязатели девочки получили по заслугам!
Повестка дня
СКАЧАТЬ ВЫПУСК   43:21, 39.7 Мб
добавлен 01.10.15 14:05
Российская военная помощь Сирии
Повестка дня
СКАЧАТЬ ВЫПУСК   47:12, 43.2 Мб
добавлен 30.09.15 14:05
Не станет ли Россия Америкой?
Повестка дня
СКАЧАТЬ ВЫПУСК   42:44, 39.1 Мб
добавлен 29.09.15 14:05
Выступление Владимира Путина на Генассамблее ООН
Прямой эфир
СКАЧАТЬ ВЫПУСК   22:48, 20.9 Мб
добавлен 28.09.15 19:01
Архив выпусков рубрики

На главную
О проекте
Программы
Контакты

Полная версия
Вход